冲就完了软工六组——项目系统设计与数据库设计
| 这个作业属于哪个课程 | https://edu.cnblogs.com/campus/fzu/SE2020 |
|---|---|
| 这个作业要求在哪里 | https://edu.cnblogs.com/campus/fzu/SE2020/homework/11447 |
| 这个作业的目标 | 适用于用户日常的健康锻炼和良好饮食习惯养成 |
| 作业正文 | https://www.cnblogs.com/HoWard-L1/p/13946270.html |
| 其他参考文献 | [1] 《GB/T 9385-2008 计算机软件需求规格》 [2] 《构建之法:现代软件工程(第三版)》,邹欣 [3] 《软件工程:实践者的研究方法(原书第8版)》,Roger S. Pressman |
一、团队项目开发预期安排
| 日期 | 目标 |
|---|---|
| 10月4日 | 确定团队分工 |
| 10月5日 | 前端后端设计,建立github团队仓库 |
| 10月6日 | 前端后端进行对应的编程工作,同时对设计不足之处进行反馈和修改 |
| 10月7日 | 相互之间进行测试,防止固有思维产生的bug,并进行告知和修改 |
| 10月8日 | 撰写系统设计说明书,数据库设计说明书,写博客 |
| 10月9日 | 前后端接口连接,同时进行测试,找出bug并修改 |
| 10月10日 | 进行答辩PPT准备 |
二、团队项目的预期开发计划分工安排
| 学号 | 姓名 | 预期分工安排 |
|---|---|---|
| 031802208 | 高兴 | |
| 031802112 | 黄泷 | |
| 031802114 | 黄颜熠 | |
| 031802113 | 黄明浩 | |
| 031802131 | 吴鹏辉 | |
| 031801327 | 孙瀚 | |
| 031802421 | 刘婷婷 | |
| 031802406 | 胡烨艳 | |
| 031802619 | 刘嘉伟 | |
| 031802523 | 林潇潇 | |
| 031702120 | 李辉雯 |
三、与项目有关的设计图
3.1、体系结构设计图
3.2、功能模块层次图
3.2、设计类图
3.3、ER图
3.4、系统安全和设计权限
3.4.1安全性
● 使用TLS协议对用户请求和返回结果均进行加密传输,减少被监听窃取的可能性。
● 对于涉及用户隐私的数据,在数据库中进行加密存储,或隐去用户身份信息,仅作为总体数据分析使用。
● 使用预编译语句(PreparedStatement),用于预防web攻击方式中的SQL注入攻击,这样的话即使我们使用sql语句伪造成参数,到了服务端的时候,这个伪造sql语句的参数也只是简单的字符,并不能起到攻击的作用。
3.4.2权限设计
● 需要获取的用户权限不涉及用户隐私且需征得用户同意。
● 获取用户权限方面,直接使用相关API时自动调起,例如调用wx.chooseAddress(),若用户之前未授权或拒绝过,就会出现征得用户同意的窗口
● 可提前发起授权请求。使用 wx.authorize 在调用需授权 API 之前,提前向用户发起授权请求。
